打印机都沦陷？Windows又爆大规模零日漏洞

近日网络安全威胁和漏洞信息共享平台发布漏洞预警，公布了微软Windows Print Spooler远程代码执行漏洞的风险公告，漏洞CVE编号：CVE-2021-34527。

该漏洞影响范围十分广泛，服务器操作平台Windows Server 2004、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019和消费者操作系统平台Windows RT 8.1、Windows 7、Windows 8.1、Windows 10都受次此漏洞影响。

Print Spooler是Windows系统中用于管理打印相关事务的服务，黑客可通过Windows Print Spooler打印机服务执行该漏洞，如操作不当，黑客可利用该漏洞以系统权限运行任意代码，然后可以安装程序，查看、修改或删除数据，或者创建拥有完全用户权限的新账户。

目前微软尚未针对该漏洞发布补丁，网络安全威胁和漏洞信息共享平台给出了临时解决方法：禁用Windows Print Spooler打印机服务或通过组策略禁用入站远程打印。